<?php

 function findSqlParam($sql)
  {
	   preg_match_all('/@.+?\b/', $sql,$a);
	    //  print_r( $a);
	     $GLOBALS["varsx"]["sql params"]=$a;
	  return $a[0];
  }
  
  function sqlFmt($sql,$a)
  {
	  $params=findSqlParam($sql);
	  foreach( $params as $p)
	  {
		  $http_para_name=str_replace("@","",$p);
		  if($_GET[$http_para_name])
		  $sql=str_replace($p,$_GET[$http_para_name],$sql);
	  }
	  return $sql;  
	  
  }

?>